<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">

Registrieren Sie sich jetzt:
Webinar Best Practices PKI 01. Dezember 2022

Registrieren
x
Unterstützte Algorithmen herunterladen

Primus X-series

Die Primus X-Series Hardware-Sicherheitsmodule (HSMs) sind in verschiedenen Leistungsklassen (X200/X400/X700/X1000) erhältlich. In seiner leistungsfähigsten Implementierung ist der Primus X1000 HSM in der Lage, 1200 RSA-4096 Operationen (oder etwa 4000 RSA-2048) pro Sekunde durchzuführen. Das Primus X-Series HSM kann mit unserem Fernzugriffsgerät Decanus verwaltet werden.

X-Serie_ganz_rgb_800px_web

ÜBERSICHT

Schlüsselverwaltung und -verschlüsselung

Die Primus HSM X-Serie erfüllt eine Vielzahl von Aufgaben. Es generiert Verschlüsselungscodes, speichert diese Schlüssel und verwaltet die Verteilung dieser Schlüssel. Neben der Schlüsselverwaltung übernimmt es auch Authentifizierungs- und Verschlüsselungsaufgaben. Mehrere Primus HSMs können in einem selbstsynchronisierenden Cluster zusammengefasst werden, um Geo-Redundanz und Lastausgleich zu unterstützen. Jeder Primus kann auch für mehrere Anwendungen partitioniert werden. Primus unterstützt symmetrische (AES, 3DES), asymmetrische (RSA, ECC, Diffie-Hellman), kryptographische Hashalgorithmen (SHA-2, SHA-3), sowie Advanced Encryption Standard-Cipher Message Authentication Code (AES-CMAC) für symmetrische Schlüssel Diversifikation.

Echte Zufallszahlengenerierung (TRNG)

Verschlüsselungscodes mit hoher Entropie sind von grösster Wichtigkeit, um höchste Sicherheit zu gewährleisten. Die Primus HSM X-Serie verfügt über mehrere TRNG-Module (True Random Number Generation). Sie sind mit separaten Hardwarekomponenten aufgebaut und erhalten ihre Zufälligkeit durch verschiedene physikalische Rauschmechanismen.

Ultra-sicherer Safe

Primus enthält auch einen hochsicheren Tresor, der in einem dedizierten Sicherheitschip implementiert ist. Dieser nach Common Criteria (CC EAL 5+) zertifizierte Sicherheitschip bietet Offline-Speicher für PKI-Rootkeys und andere kritische Schlüssel.

Kryptographisch-agile Architektur

Aufgrund seiner dynamischen Architektur ist das Primus HSM Quantencomputer bereit. Sollte einer der unterstützten Algorithmen durch Quantencomputer obsolet werden, kann ein sicherer Quantencomputer-Algorithmus durch ein Firmware/Software-Upgrade installiert werden.

Primus X-Series @Securosys

Primus HSM X-Serie Gallerie

Vorteile

Die X-Series zeichnet sich als Gerätetyp für Hoch- und Höchstverfügbarkeitsnetze durch grosse Sicherheit und Manipulationsresistenz aus. Zwecks Lastverteilung und Redundanz können mehrere Geräte gruppiert werden – sogar über unterschiedliche Lokalitäten hinweg.

Unbegrenzte Benutzer

Es gibt keine Begrenzung für die Anzahl der Benutzer und Clients, die auf das Primus X-Series HSM zugreifen können. Anwendungen können sich entweder über Java (JCE/JCA), Windows (CNG, PKCS#11) oder Linux (PKCS#11, openSSL) Provider mit der Primus X-Serie verbinden.

Über 1 Million Schlüssel
Das Hardware-Sicherheitsmodul der Primus X-Serie kann mit bis zu 120 Partitionen konfiguriert werden, die jeweils bis zu 240 MB geschützten Speicherplatz bieten. Es kann über eine Million Schlüssel oder Objekte sicher speichern.
Verhinderung von Manipulationen
Beim Primus HSM der X-Serie wurde besondere Sorgfalt darauf verwendet, Manipulationen zu erkennen und zu verhindern, die über die Anforderungen der FIPS- und Common Criteria-Zertifizierung hinausgehen. Mehrere Manipulationssensoren gewährleisten den ordnungsgemässen Betrieb und die Handhabung des Primus X-Series HSM. Im Falle einer Auslösung löschen sie das gesamte Schlüsselmaterial.
Speichern von Schlüsseln
Die HSMs der Primus X-Serie speichern kryptografische Schlüssel und stellen Verschlüsselungs-, Entschlüsselungs-, Authentifizierungs- und digitale Signierdienste bereit. Sie sind unerlässlich für die Verwaltung und den Schutz von Transaktionen, Identitäten und Anwendungen.
Schützen Sie Ihre sensiblen Daten
Schützen Sie Ihre sensiblen Daten und Transaktionen mit branchenführender Sicherheit im leistungsstärksten HSM. Integrieren Sie die Hardware-Verschlüsselungsgeräte der Primus X-Serie direkt in Umgebungen für Datensicherheit vor Ort.
Transportschutz
Die Manipulationssensoren sind auch dann in Betrieb, wenn das HSM nicht mit Strom versorgt ist. Auch wenn das HSM transportiert oder aufbewahrt wird, schützt es sich also selbst vor Manipulationsversuchen und benachrichtigt seinen Besitzer, wenn es wieder eingeschaltet wird.
Vollständig abgeschirmt
Zum Schutz vor Seitenkanalangriffen ist das Primus HSM der X-Serie von einem schweren Aluminiumgehäuse umgeben. Darüber hinaus ist der kritische kryptographische Kern im Inneren des Gehäuses zusätzlich abgeschirmt. Dies führt dazu, dass im Wesentlichen keine elektromagnetische (EM) Strahlung entsteht.

API Integration Ihrer Wahl

Primus HSM bietet eine breite Palette von APIs für ihre Integration. Die APIs werden entweder nativ vom HSM oder über eine Softwareschicht angeboten. Securosys bietet API-Provider (Client-API-Software / Libraries) an, die auf dem Applikationsserver installiert werden und eine sichere Kommunikation mit dem HSM gewährleisten sowie automatisches Failover und Load-Balancing, optional basierend auf Prioritätsklassen, bieten.


Die Kunden können die API frei wählen, die am besten zu den Anforderungen passt:

REST API
  • Am besten geeignet für komplexe Architekturen mit verschiedenen Software-Stacks und Sprachen
  • Aufrüstbar auf Transaction Security Broker 
  • Externes Software-Modul
JCE/JCA
  • Optimal für Java-Integration
  • Erweiterte Funktionsunterstützung: Multi-Authorisation, Kryptowährung, Schlüssel-Attestierung und andere

PKCS#11
  • Am besten für Anwendungen, die die PKCS#11-Standardschnittstelle verwenden, z. B. OpenSSL, Apache, NGINX, PKI, KMS und viele Programmiersprachen-Bibliotheken.
Microsoft CNG
  • Optimal für Microsoft Windows Betriebssysteme
  • Native Integration für viele Anwendungen mit Cryptography Next Generation-Schnittstelle (CNG)

Technische
Spezifikationen

Architektur auf militärischem Sicherheitsniveau

  • Software mit mehrfachen Barrieren sowie Hardware-Architektur mit Überprüfungsmechanismus

Verschlüsselung / Authentifizierung

  • 128/192/256 bit AES (GCM, CTR, ECB, CBC, MAC, CMAC modi)
  • 128, 192 und 256 bit Camellia (GCM, CTR, ECB, CBC, MAC modi)
  • RSA 2048 - 8192 mite PKCS, PSS and OAEP modi
  • ECDSA 256 (mod-p Kurven, etc.), DSA 2048 - 4096, ECIES
  • ECDH 256, DH 2048 - 4096 • SHA-2, SHA-3 (224 - 512)
  • Aufrüstbar auf Quantencomputer-Algorithmen

Schlüsselerzeugung

  • Zwei Hardware-Erzeuger von Zufallszahlen

Schlüsselmanagement

  • Schlüsselkapazität: über 1’000’000 2048-bit keys
  • Ultrasicherer Tresor für Langzeitschlüssel und Zertifikate

Multikunden/ -user / -partitionen / -mandantenfähigkeit

  • Unbegrenzte Anzahl von Clients und Benutzern
  • Bis zu 120 Partitionen zu je 240MB
  • Mehr Partitionen möglich, bitte fragen Sie bei uns an

Antimanipulationsmechanismen

  • Mehrere Sensoren für die Detektion unautorisierter Zugriffe
  • Modus für die Zerstörung aller Schlüssel und sensibler Daten
  • Schutz vor Manipulation bei Transport und Langzeitspeicherung

Firmware

  • Lokaler firmware update

Security Roles

  • Mehrere Sicherheitsbeauftragte (2 von n Security Officiers)
  • Identifikation basierend auf Smartcard und PIN

Internet Protocol (IPv4, IPv6)

Integration API's

  • JCE/JCA 
  • PKCS#11 
  • Microsoft CNG 
  • REST API (external module) 

Netzwerkmanagement

  • Gesteigerte Testfunktionen
  • Ereignisdetektor
  • Konfiguration, Monitoring und Logging
  • Firmware update

Lastverteilung / Ausfallsicherheit

  • Über softwaregesteuerten Lastverteilung können mehrere Geräte miteinander verbunden werden
  • Hochverfügbare Redundanz 

Leistung (Transaktionen pro Sekunde)

  RSA 4096 ECC 256 ECC 521 AES 256
X2000 2000 8000 3000 10000
X1000 1000 3000 550 5000
X700 700 3000 550 3000
X400 400 3000 550 2000
X200 200 2000 350 1000

 

Steuerungen

  • 3 Slots für Securosys Sicherheits-Smartcards
  • 4 LEDs für den Status des Systems und des Interface (mehrfarbig)
  • 1 Flüssigkristallanzeige für die Handhabung
  • Anzeige für die Menu-Navigation und um das Built-in Test Equipment (BiTE) und die Notfall-Löschung auszulösen

Interfaces

  • 4 Ethernet RJ45 Ports 1 Gbit/s (Rückseite)
  • 1 RS232 Management Port (Vorderseite)
  • 1 USB Management Port (Vorderseite)

Strom

 

  • Zwei redundante Stromanschlüsse, unterbruchsfrei anschliessbar. Zur Wahl stehen:
    • 100...240 V Wechselstrom, 50...60 Hz
    • 36…75 V Gleichstrom
  • Stromverbrauch: 75W
  • Ultrakondensator zur Datenspeicherung

 

Sicherheitskonformität

  • IEC 60950
  • RoHS-konform

Elektromagnetische Kompatibilität (EMC)

  • Strahlungsmessung in Übereinstimmung mit EN 55022
  • Sicherheit: EN 55024

Spezifikationen Umgebungstest

  • Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd): Speicherung -25...+70 °C; Betrieb 0...+40 °C, (empfohlen 1..30 °C)
  • Feuchtigkeit (IEC 60068-2-78 Cab): 40 °C, 93% RH, nicht-kondensierend, 10 Tage; 8 Tage in Betrieb

Ausfallsicherheit

  • MTBF (RIAC-HDBU-217Plus) bei tamb = 25 °C: 100 000 h

Abmessungen (b × h × l)

  • 400 x 88 x 367 mm (passt in ein 2HE 19” EIA Standard Rack)

Zertifizierung

  • FIPS140-2 Level 3
  • CC EAL4+, EN 419221-5 eIDAS protection profile
  • CC EAL 5+ certified root key storage
  • CE, FCC, UL

NICHT GEFUNDEN, WAS SIE GESUCHT HABEN?

Hier finden Sie unsere Produktübersicht oder die Lösungsübersicht.

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Angebote wissen möchten.

Hinterlassen Sie uns Ihre Nachricht hier
Sprache
Adresse

Förrlibuckstr. 70
8005 Zürich
Switzerland

Telefon

+41 44 552 31 00

Fax

+41 44 552 31 99

Copyright © 2022 Securosys SA. Alle Rechte vorbehalten.